+m2+ ha scritto:
Perdonami ma sono un po' confuso.
Se spedisci il file X, senza firma, con firma CAdES, con firma XAdES o quello che vuoi, avrai un certo hash supponiamo "ABCD".
Quello troverai menzionato nei metadati, "ABCD".
Se invece generi il file XML con hash "ABCD", poi ci apponi una firma, esso (ovviamente) cambierà poniamo in "CDEF".
Se spedisci il file firmato con hash "CDEF" (tu o "qualcuno", tipo un servizio cloud o quello che ti pare) ovviamente il metadato riporterà "CDEF".
Non c'entrano nulla i terminatori di linea: più probabilmente devi trovare il file effettivamente spedito e non quello originale, se vuoi riconciliare gli hash.
Spero di essere stato chiaro.
Ok, mi stai dicendo che se invio un file X (a prescindere da come sia fatto e firmato) con hash 'ABCD', il metadato riporterà come hash 'ABCD'.
Anche io mi aspetterei questo comportamento
picture.jpeg
Questo però è un esempio di quello che mi succede :
1. Stampo l'hash contenuto nei metadati restituiti dallo sdi
2. Calcolo lo SHA del file inviato -> non matcha
3. Trasformo i terminatori da '\r\n' a '\n'
4. Calcolo lo SHA della fattura con i nuovi terminatori -> matcha
Lo sha del file modificato matcha, mentre l'altro no.
Questo è un caso, altre volte non matcha nemmeno cambiando i terminatori .
Ti viene per caso in mente qualche idea/consiglio?